Security Management

Waarom zijn IT veiligheidsbedreigingen zo kritisch voor bedrijven?

Zeer weinig organisaties weten welke gevoelige informatie buiten hun controle valt en wat het echte risico is.

Door de toename van services zoals e-mail, internettoegang, werken van huis uit, mobiele telefoon, PDA’s en vele andere mogelijkheden, wordt het interne risico vergroot dat gevoelige informatie misbruikt wordt. Het kan gaan om een aanval door criminelen, maar ook onvoorzichtigheid van een werknemer. Denk hierbij aan het verliezen van een geheugenstick of een laptop, of het publiceren van data op een sociale netwerksite.

Als het slecht gaat met de economie is er meer criminaliteit, dus in slechte tijden zal het risico van bedreigingen groter zijn. Er was in 2008 800% meer malware dan in 2007.

Tot nu toe beschermden we onszelf door anti-virus, anti-spam, firewalls en detectiesystemen te gebruiken. Deze methoden zijn gebaseerd op de kennis die we opgedaan hebben door verschillende incidenten. Ondertussen stond er een heel aantal inbreuken op de veiligheid in de krant door inbraken en andere informatielekken. Hieruit kunnen we concluderen dat we meer moeten doen om onze gevoelige informatie te beschermen.

Voor Security Management heeft InfraVision gekozen voor McAfee. McAfee focust volledig op ICT security en heeft een groot aantal producten in haar portfolio, die tot de beste in de markt behoren. Bovendien leidt het centrale beheer dat met McAfee mogelijk is tot relatief lage uitrol- en onderhoudskosten.

Tooling is echter nooit een oplossing op zich. InfraVision heeft een concept ontwikkeld om gevoelige informatie te beschermen gebaseerd op werkelijke risico’s. Deze aanpak verzekert embedded security en garandeert een bepaald niveau van beveiliging in de organisatie. InfraVision heeft veel expertise op het vlak van Security Management. Dat betekent dat we u kunnen helpen om de risico’s binnen uw bedrijf te identificeren, een beleid te definiëren, een ICT oplossing te kiezen, het product te implementeren en training te geven. Zie verder ook onze Security Services.

1 - Security Risk Management (Awareness) Training:

Deze training helpt CEO’s, CFO’s en managers te begrijpen waar de security bedreigingen vandaan komen. We tonen de actuele aanpak en bespreken de mogelijke stappen om de beveiliging te verbeteren.

Is het noodzakelijk de security te verbeteren?
Kennen we de risico’s?
Waar zitten de risico’s?
Wat kost het als gevoelige informatie misbruikt wordt?
Welke impact heeft een verhoogde veiligheid op de organisatie en op de gebruikers?
Welke trends bestaan er op het gebied van cyber criminaliteit?
Wat is de verantwoordelijkheid van IT?
Wat is de verantwoordelijkheid van de gebruikers?

2 - Security Assessment secures data:

Elke organisatie heeft informatie die vertrouwelijk behandeld moet worden. Maar wat houdt die gevoelige informatie dan precies in? Wie bepaalde informatie gebruikt en waar deze wordt opgeslagen, is vaak niet duidelijk. Het is van wezenlijk belang die informatie te kennen, voordat een plan kan worden opgesteld om de security te verhogen.

Om u te helpen dit inzicht te krijgen, gebruiken we een monitoring systeem om te weten te komen hoe informatie in uw organisatie gebruikt wordt. Zaken als (onveilig) gebruik van e-mail, bezoeken aan sociale netwerken maar ook het gebruik van vieze woorden kan ontdekt worden. Zolang u deze kennis niet heeft, kunt u de kwaliteit van uw IT security niet garanderen.  Met deze kennis als basis kunnen we een efficiënt security beleid bouwen.

Vragen die beantwoord zullen worden:

Waar bevindt zich onze gevoelige data?
Welke gebruiker gebruikt gevoelige data?
Mag die gebruiker die gevoelige data gebruiken?
Hoeveel duplicaten zijn er opgeslagen en waar zijn deze opgeslagen?
Welke data heeft meer beveiliging nodig?
Worden er USB sticks gebruikt?
Wat wordt er op die USB sticks gekopieerd?
Versturen gebruikers informatie naar privé email accounts?
Bezoeken gebruikers sociale sites zoals Hyves?

3 – Definitie van het beleid:

Als de gevoelige data en dataverkeer in kaart zijn gebracht, gaan we de gevoelige documenten classificeren en definiëren we een beleid. Dit beleid is een beschrijving van toegang tot informatie, encryptie, rangschikking van informatie en maatregelen om het uitlekken van gevoelige informatie te voorkomen. InfraVision Security gebruikt haar ervaring in het opzetten van serviceorganisaties om het beleid te definiëren en om dit in uw organisatie in te passen.

Vragen die beantwoord zullen worden:

Welke data moet beveiligd worden?
Wat is het niveau van beveiliging?
Wie heeft toegang tot de data?
Welke processen moeten worden opgezet?
“wat als” scenario’s
Wat te doen in noodgevallen?

4 – Implementatie:

Als het beveiligingsbeleid gedefinieerd is, kunnen we dat beleid implementeren. Door het project goed te leiden, zijn we in staat de security in eenvoudige stappen te verhogen met de betrokkenheid van de organisatie en een minimale impact op de gebruikers.

Vragen die gesteld zullen worden:

Wat zijn de verschillende stappen?
Binnen welke tijd moet de implementatie worden afgerond?
Welke processen moeten gedefinieerd worden?
Wat zijn de verantwoordelijkheden?
Welke tooling is er nodig?

5 - Technische implementatie:

InfraVision is gecertificeerd partner van McAfee. InfraVision levert implementatieondersteuning voor:

McAfee ePO (upgrade) installaties (beheer voor McAfee dat niet beperkt is tot McAfee producten)
McAfee EndPoint Encryption (hard disk encryptie en/of file-folder encryptie)
McAfee Device Control (beheer van het gebruik van PC poorten)
McAfee Data Leakage Prevention (beleid betreffende de beveiliging van data)
McAfee Secure Memory Sticks